Handala组织宣称对阿联酋发起重大网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Handala组织宣称对阿联酋发起重大网络攻击

颁布功夫 2026-04-15

1. Handala组织宣称对阿联酋发起重大网络攻击

4月13日，名为Handala的黑客组织近日宣称对阿联酋发起了一次重大网络攻击，指标蕴含迪拜法院部门、迪拜地皮部门和迪拜路线交通治理局。该组织宣称销毁了6PB的数据，窃取了149TB的敏感信息，并将这次攻击定性为对地域当局的报仇和忠告。Handala在其Tor网站上暗示：“鉴于阿联酋辅导人公开变节抵抗轴心，并作为对该地域所有叛国当局的端庄先发制人忠告，汉达拉组织已对该国关键基础设施发起了迄今为止威力最壮大的网络攻击之一。在这次行动中，6PB的数据已被彻底销毁�！！蹦壳罢庑┧捣ㄉ形吹玫蕉懒⒅な�。Handala理论上是一个支持巴勒斯坦的黑客组织，但普遍以为它是伊朗支持的Void Manticore的幌子。该组织以网络垂钓、数据窃取、勒索和粉碎性擦除攻击而闻名，同时从事信息战和生理战。自伊朗矛盾发作以来，该组织一向以以色列军方服务器、谍报人员和公司为指标，窃取或擦除数据。

https://securityaffairs.com/190716/hacking/iran-linked-group-handala-claims-to-have-breached-three-major-uae-organizations.html

2. Kraken遭内部威胁勒索，回绝支付赎金

4月14日，加密钱币买卖所Kraken近日披露，一个网络犯罪团伙正试图通过威胁颁布显示托管客户数据的内部系统视频来诓骗该公司。Kraken首席安全官尼克·佩尔科科暗示，该事务并未危及客户资金，而是涉及内部威胁，其中两名支持人员不当接见了有限的客户数据。Kraken明确暗示不会向威胁行为者支付任何用度或进行任何交涉。2025年2月，Kraken收到“来自靠得住起源的线索”，称网络犯罪分子散布了一段视频，演示若何接见其客户支持系统。随后发展调查，发现一名支持人员被该威胁行为者招募。最近，Kraken再次收到线报，称有一段更新的视频显示有人能够接见其系统的内部权限。在两起事务中，公司都迅速做出反映，撤销了涉事员工的接见权限，发展调查并加强管控措施。如发现用户数据泄露，Kraken会直接通知受影响的用户。据佩尔科科称，这次事务仅影响约2000个账户，占Kraken用户总数的0.02%，泄露的信息仅涉及客户支持数据。Kraken暗示其调查已网络到足够的证据，能够依法告状所有试图勒索他们的涉案人员，公司正在与多个司法管辖区的联邦法律部门亲昵合作。

https://www.bleepingcomputer.com/news/security/crypto-exchange-kraken-extorted-by-hackers-after-insider-breach/

3. Chrome商店现超100个恶意扩大

4月14日，官方Chrome网上利用商店中发现了超过100个恶意扩大法式，这些扩大试图窃取Google OAuth2 Bearer令牌、部署后门并进行告白诓骗。利用安全公司Socket的钻研人员发现，这些恶意扩大是使用一样号令与节制（C2）基础设施的协同攻击活动的一部门。威胁行为者以五个分歧的颁布者身份在多个类别中颁布了这些扩大，蕴含Telegram侧边栏客户端、老虎机和基诺游戏、YouTube和TikTok加强器、文本翻译工具和实用法式。钻研人员暗示，该攻击活动使用托管在Contabo VPS上的中央后端，多个子域别离处置睬话劫持、身份网络、号令执行和钱币化操作。Socket凭据身份验证和会话窃取代码中的注解，发现了批注存在俄罗斯恶意软件即服务操作的证据。在数据采集和账户劫持方面，最大的集群蕴含78个扩大法式，通过innerHTML属性将攻击者节制的HTML注入到用户界面中。第二大组蕴含54个扩大法式，网络受害者的电子邮件、姓名、小我资料图片和Google帐户ID，同时窃取Google OAuth2 Bearer令牌。第三批45个扩大法式蕴含一个暗藏职能，该职能在浏览器启动时运行，充任后门，从C2服务器获取号令并打开肆意URL，无需用户交互即可启动。

https://www.bleepingcomputer.com/news/security/over-100-chrome-extensions-in-web-store-target-users-accounts-and-data/

4. Salesforce配置谬误致McGraw-Hill数据泄露

4月14日，教育巨头McGraw-Hill近日证实，因Salesforce配置谬误，黑客成功接见了其内部数据。McGraw-Hill讲话人暗示，未经授权的接见似乎源于Salesforce环境配置谬误，这是已影响多家与Salesforce合作的组织的更宽泛问题的一部门。公司补充道，这不涉及对其Salesforce帐户、客户数据库、课件或内部系统的未经授权接见。在外部网络安全专家协助下，调查显示泄露信息不含社会保险号码、财政账户信息或来自其教育平台的学生数据。此番申明颁布前，勒索组织ShinyHunters在其暗网门户上颁发McGraw-Hill成为受害者，并威胁称除非支付赎金，不然将在4月14日前泄露被盗数据。该威胁行为者宣称把握了4500万条Salesforce纪录，其中蕴含小我身份信息，这与公司宣称数据不敏感的说法相矛盾。McGraw-Hill暗示，检测到未经授权活动后，受影响的网页已立即得到�；�，公司正与Salesforce亲昵合作以进一步加强�；ご胧�。

https://www.bleepingcomputer.com/news/security/mcgraw-hill-confirms-data-breach-following-extortion-threat/

5. 成人夜总会巨头RCI Hospitality数据泄露

4月14日，成人夜总会巨头RCI Hospitality Holdings近日披露了一路网络安全事务，导致敏感小我信息泄露。凭据美国证券买卖委员会的文件，该公司旗下子公司RCI Internet Services于3月23日发现，其IIS Web服务器中存在不安全的直接对象引用缝隙，导致小我信息遭到未经授权接见。本月初实现的调查显示，该事务现实始于3月19日。RCI暗示，这次数据泄露涉及对“众多”独立承包商信息的未经授权接见，蕴含他们的姓名、诞生日期、联系方式、社会保险号码和驾驶牌照号码。公司向SEC强调，据其所知，未经授权的行为者尚未公开传布这些数据，同时客户信息和财政系统均未被接见。RCI还指出，其业务运营未受影响，并以为该事务不会对公司产生内容性影响。目前尚不明显具体受影响人数，但RCI Hospitality是美国最大的成人夜总会运营商之一，旗下拥罕见十家门店，蕴含Rick's和Tootsie's等品牌，业务组合还涵盖体育酒吧和舞厅。目前尚无已知的网络犯罪组织宣称对这次攻击掌管。

https://www.securityweek.com/nightclub-giant-rci-hospitality-reports-data-breach/

6. ShowDoc严重缝隙CVE-2025-0520遭积极利用

4月14日，在广受欢迎的文档治理和合作服务ShowDoc中，一个严重安全缝隙已被攻击者积极利用。该缝隙编号为CVE-2025-0520，CVSS评分为9.4分，属于严重级别。缝隙涉及不受限度的文件上传问题，源于对文件扩大名的验证不当，使得攻击者可能上传肆意PHP文件并实现远程代码执行。据Vulhub颁布的安全布告，在ShowDoc 2.8.7之前的版本中存在此问题，攻击者可能上传web shell并在服务器上执行肆意代码。该缝隙已在ShowDoc版本2.8.7中得到修复，该版本于2020年10月颁布，而软件确当前版本为3.8.1。凭据VulnCheck安全钻研副总裁Caitlin Condon分享的最新细节，CVE-2025-0520已初次遭到积极利用。已发现的攻击伎俩是利用该缝隙向位于美国的蜜罐投放Web Shell，该蜜罐运行着存在缝隙的ShowDoc版本。有关数据显示，目前有超过2000个ShowDoc实例在线，其中大部门位于中国。建议使用ShowDoc的用户更新至最新版本以获得最佳防护。

https://thehackernews.com/2026/04/showdoc-rce-flaw-cve-2025-0520-actively.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研